信息安全工程师当天每日一练试题地址：www.cnitpm.com/exam/ExamDay.aspx?t1=6

往期信息安全工程师每日一练试题汇总：www.cnitpm.com/class/27/e6_1.html

信息安全工程师每日一练试题（2021/6/5）在线测试：www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2021/6/5

点击查看：更多信息安全工程师习题与指导

信息安全工程师每日一练试题内容（2021/6/5）

试题1： 移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全造成威胁.以下各项中,不需要被保护的属性是（  ）。
A.终端设备信息
B.用户通话信息
C.用户位置信息
D.公众运营商信息
试题解析与讨论：www.cnitpm.com/st/3895314240.html
试题参考答案：D

试题2： 信息系统安全测评方法中模糊测试是一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，一下说法错误的是（）
A.与白盒测试相比，具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
试题解析与讨论：www.cnitpm.com/st/326969266.html
试题参考答案：D

试题3： 从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（  ）。
A.最小权限原则
B.纵深防御原则
C.安全性与代价平衡原则
D.Kerckhoffs原则
试题解析与讨论：www.cnitpm.com/st/3893226065.html
试题参考答案：D

试题4：

关于源代码审核，下列说法正确的是：（）
A．人工审核源代码审校的效率低，但采用多人并行分析可以完全弥补这个缺点
B．源代码审核通过提供非预期的输入并监视异常结果来发现软件故障，从而定位可能导致安全弱点的薄弱之处
C．使用工具进行源代码审核，速度快，准确率高，已经取代了传统的人工审核
D.源代码审核是对源代码检查分析，检测并报告源代码中可能导致安全弱点的薄弱之处

试题解析与讨论：www.cnitpm.com/st/2571024220.html
试题参考答案：D

试题5：

未授权的实体得到了数据的访问权，这属于对安全的（）
A、机密性
B、完整性
C、合法性
D、可用性

试题解析与讨论：www.cnitpm.com/st/2845724103.html
试题参考答案：A

试题6： 在使用复杂度不高的口令时，容易产生弱口令的安全脆弱性，被攻击者利用从而破解用户账户，下列设置的口令中，（）具有最好的口令复杂度。
A.morrison
B.Wm.S*F2m5@
C.27776394
D.wangjing1977
试题解析与讨论：www.cnitpm.com/st/3270512979.html
试题参考答案：B

试题7：

杂凑函数SHAI的输入分组长度为（）比特
A、128
B、258
C、512
D、1024

试题解析与讨论：www.cnitpm.com/st/2851021722.html
试题参考答案：C

试题8：

下列哪项内容描述的是缓冲区溢出漏洞?（）
A.通过把SQL 命令插入到web 表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL 命令
B．攻击者在远程WEB 页面的HTML 代码中插入具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。
C．当计算机向缓冲区内填充数据位数时超过了缓冲区本身的容量溢出的数据覆盖在合法数据上
D．信息技术、信息产品、信息系统在设计、实现、配置、运行等过程中，有意或无意产生的缺陷

试题解析与讨论：www.cnitpm.com/st/257005133.html
试题参考答案：C

试题9： S/key口令是一种一次性口令生成方案，它可以对抗（  ）。
A.恶意代码攻击
B.暴力分析攻击
C.重放攻击
D.协议分析攻击
试题解析与讨论：www.cnitpm.com/st/3893028320.html
试题参考答案：C

试题10：

以下不属于网络安全控制技术的是（）
A、防火墙技术
B、访问控制
C、入侵检测技术
D、差错控制

试题解析与讨论：www.cnitpm.com/st/2849122070.html
试题参考答案：D